개인정보 처리방침
웹사이트: visain.in 운영사: TravelRox (“당사”, “저희”) 최종 업데이트: 2026년 3월 20일 발효일: 2026년 3월 20일
1. 서론
VisaIn(visain.in)에 오신 것을 환영합니다. 당사는 TravelRox가 운영하는 비자 신청 지원 플랫폼입니다. 당사는 여행객을 대신하여 필요한 정보를 수집하고, 결제를 처리하며, 신청서를 제출함으로써 인도 전자비자(e-Visa) 신청을 돕습니다.
본 개인정보 처리방침은 당사가 수집하는 개인정보의 종류, 수집 목적, 이용 및 보호 방법, 그리고 귀하의 데이터와 관련된 귀하의 권리에 대해 설명합니다. 당사의 웹사이트 및 서비스를 이용함으로써 귀하는 본 정책에 명시된 관행에 동의하는 것으로 간주됩니다.
본 정책이나 귀하의 데이터에 대해 궁금한 점이 있으시면 [email protected]으로 문의해 주십시오.
2. 데이터 관리자
TravelRox는 visain.in을 통해 처리되는 귀하의 개인 데이터에 대한 책임을 지는 데이터 관리자입니다.
개인정보 관련 문의처:
- 이메일: [email protected]
- 웹사이트: visain.in
3. 수집하는 개인정보
3.1 귀하가 직접 제공하는 정보
귀하가 당사의 비자 신청 서비스를 이용할 때, 당사는 다음과 같은 범주의 개인정보를 수집합니다:
주요 연락처 정보:
- 성명 (이름 및 성)
- 이메일 주소
- 전화번호
- WhatsApp 번호 (선택 사항)
여행자 정보 (신청서에 포함된 각 여행자별):
- 여권에 기재된 성명
- 생년월일
- 국적
- 여권 번호
- 비자 신청서에 요구되는 기타 정보 (주소, 직업, 여행 이력, 방문 목적 등)
미성년자 신청자 정보: 미성년자(18세 미만)를 대신하여 신청하는 경우, 해당 미성년자에 대해서도 동일한 여행자 정보를 수집합니다. 미성년자를 위한 신청서를 제출함으로써, 귀하는 해당 미성년자의 부모 또는 법적 보호자이며, 미성년자의 개인정보를 제공하고 그 처리에 동의할 권한이 있음을 확인하는 것입니다.
제출 서류:
- 여권 스캔본 또는 사진
- 여권용 사진
- 재정 능력 증명서
- 초청장
- 해당 비자 유형에 필요한 기타 서류
결제 정보:
- 당사는 귀하의 신용카드 또는 체크카드 번호를 직접 수집하거나 저장하지 않습니다. 모든 결제 처리는 당사의 제3자 결제 처리업체인 Stripe에서 담당합니다. 당사는 다음 정보를 수신 및 저장합니다:
- Stripe에서 제공한 고유 고객 식별자
- 거래 참조 번호
- 결제 금액 및 통화
- 결제 상태 (성공, 실패, 환불)
3.2 자동으로 수집되는 정보
귀하가 당사 웹사이트를 방문할 때, 당사는 다음 정보를 자동으로 수집합니다:
기술적 데이터:
- IP 주소 (동의 확인을 위해 결제 시 수집)
- 브라우저 유형 및 버전 (유저 에이전트 문자열)
- 기기 유형
- 방문한 페이지 및 각 페이지에서 머문 시간
- 유입 웹사이트
쿠키 및 유사 기술:
- 웹사이트 기능 운영을 위한 세션 쿠키
- 언어 설정 쿠키
- 분석 쿠키(자세한 내용은 7항 참조)
3.3 제3자로부터 수집된 정보
당사는 서비스 제공업체로부터 다음과 같은 데이터를 수신할 수 있습니다:
- Stripe로부터의 결제 확인 및 거래 상태
- 이메일 서비스 제공업체로부터의 이메일 전송 상태(전송됨, 반송됨, 열람됨)
4. 귀하의 개인정보 활용 방법
당사는 다음과 같은 목적으로 귀하의 개인정보를 처리합니다:
| 목적 | 사용되는 데이터 | 법적 근거 |
|---|---|---|
| 비자 신청 처리 | 이름, 생년월일, 여권 번호, 국적, 증빙 서류, 연락처 정보 | 계약 이행 |
| 결제 처리 | 결제 거래 데이터, 이메일, 주문 내역 | 계약 이행 |
| 신청 상태, 필요한 조치 및 업데이트에 대한 귀하와의 소통 | 이메일 주소, 전화번호, 이름 | 계약 이행 |
| 결제 확인, 신청 현황 업데이트, 비자 배송 안내 등 거래 관련 이메일 발송 | 이메일 주소, 이름, 신청 세부 정보 | 계약 이행 |
| 신청 현황 확인 시 신원 확인 (OTP 인증) | 이메일 주소, 비자 참조 번호 | 정당한 이익 (보안) |
| 사기 및 남용 방지 (예: 요청 제한, 계정 잠금, 중복 감지) | IP 주소, 이메일, 전화번호 | 정당한 이익 (보안) |
| 결제 시 이용약관 및 개인정보 처리방침 수락에 대한 동의 기록 | IP 주소, 사용자 에이전트, 타임스탬프 | 법적 의무 |
| 신청서 관련 관리 조치의 감사 추적 유지 | 신청서 데이터, 관리자 조치 로그 | 정당한 이익 (책임성) |
| 분석 및 웹사이트 성능 모니터링을 통한 서비스 개선 | 익명화된 사용 데이터, 페이지 조회수, 기기 정보 | 동의 (쿠키 동의 배너를 통해) |
| 광고 및 리마케팅 (마케팅 쿠키에 동의한 경우) | 익명화된 식별자, 전환 이벤트 | 동의 |
당사는 귀하에게 법적 효력을 미치는 자동화된 의사 결정이나 프로파일링을 위해 귀하의 개인 데이터를 사용하지 않습니다. 모든 비자 신청 결정은 당사 플랫폼이 아닌 관련 정부 당국에서 내립니다.
5. 데이터 저장 및 보호 방법
5.1 데이터 저장
귀하의 개인 데이터는 안전한 클라우드 인프라에 저장됩니다. 증빙 서류(여권 스캔본, 사진 등)는 암호화된 클라우드 스토리지에 저장되며, 몇 분 내에 만료되는 시간 제한 서명 URL을 통해 접근이 제어됩니다.
5.2 보안 조치
당사는 귀하의 데이터를 보호하기 위해 다음과 같은 보안 조치를 시행하고 있습니다:
- 전송 중 암호화: 귀하의 브라우저와 당사 서버 간에 전송되는 모든 데이터는 HTTPS/TLS를 사용하여 암호화됩니다.
- 비밀번호 보안: 관리자 계정은 높은 비용 요소를 적용한 업계 표준 bcrypt 해싱으로 보호됩니다.
- 세션 보안: HTTP 전용, 보안 및 SameSite 쿠키를 통해 무단 세션 접근을 방지합니다.
- 접근 제어: 역할 기반 접근 제어(RBAC)를 통해 승인된 담당자만 귀하의 데이터에 접근할 수 있도록 보장합니다
- 다중 테넌트 격리: 귀하의 데이터는 당사 플랫폼에서 운영되는 다른 웹사이트와 격리됩니다
- 계정 잠금: 로그인 시도가 반복적으로 실패하면 자동으로 계정이 잠깁니다
- 요율 제한: API 요율 제한을 통해 남용 및 무차별 대입 공격을 방지합니다
- 결제 보안: 당사는 귀하의 카드 정보를 절대 저장하지 않으며, 모든 결제 데이터는 PCI DSS 인증을 받은 Stripe에서 처리합니다
- 웹훅 검증: 결제 및 이메일 제공업체로부터 수신되는 모든 데이터는 암호학적으로 검증됩니다
- 문서 접근: 업로드된 문서는 영구 링크가 아닌 임시 서명 URL을 통해서만 접근할 수 있습니다
- 감사 기록: 모든 관리 작업은 추가 전용 감사 기록에 기록됩니다
5.3 데이터 유출 통지
귀하의 권리와 자유에 위험을 초래할 가능성이 있는 데이터 유출 사고가 발생할 경우, 당사는 관련 법률에 따라 72시간 이내에 관련 감독 기관에 통지하고, 지체 없이 영향을 받은 개인에게 알릴 것입니다.
6. 제3자 서비스 제공업체
당사는 데이터 처리 계약(DPA)에 따라 운영되는 다음의 신뢰할 수 있는 제3자 처리업체와 귀하의 개인 데이터를 공유합니다:
6.1 Stripe, Inc. (결제 처리)
- 본사: 미국
- 공유 데이터: 이메일 주소, 주문 금액, 통화, 거래 메타데이터(애플리케이션 ID, 비자 ID)
- 목적: 귀하의 결제를 안전하게 처리하기 위함
- 해당 업체의 개인정보 처리방침: https://stripe.com/privacy
- 참고: Stripe는 PCI DSS 레벨 1 인증을 받았습니다. 귀하의 카드 정보는 전적으로 Stripe에서 처리되며, 당사 서버를 거치지 않습니다.
6.2 Twilio SendGrid (이메일 발송)
- 본사: 미국
- 공유 데이터: 이메일 주소, 이메일 내용(신청 상태 업데이트, 결제 확인, OTP 코드)
- 목적: 신청과 관련된 거래 이메일을 발송하기 위함
- 해당 업체의 개인정보 처리방침: https://www.twilio.com/legal/privacy
- 이메일 추적: SendGrid는 안정적인 전송을 보장하기 위해 이메일 전송 상태, 열람 및 클릭을 추적할 수 있습니다.
6.3 DigitalOcean, LLC (문서 저장)
- 본사: 미국
- 공유 데이터: 업로드된 문서(여권 스캔본, 사진, 증빙 서류)
- 목적: 신청 서류를 클라우드 스토리지에 안전하게 저장하기 위함
- 개인정보 처리방침: https://www.digitalocean.com/legal/privacy-policy
- 접근 제어: 문서는 비공개로 저장되며, 유효 기간이 제한된 서명된 URL을 통해서만 접근할 수 있습니다.
6.4 Google (애널리틱스 및 태그 관리)
- 사용 서비스: Google 애널리틱스 4, Google 태그 매니저
- 공유되는 데이터: 익명화된 사용 데이터, 페이지 조회수, 기기 정보, 전환 이벤트
- 목적: 방문자가 당사 웹사이트를 어떻게 사용하는지 파악하고 서비스를 개선하기 위함
- 개인정보 처리방침: https://policies.google.com/privacy
- 수신 거부: 쿠키 동의 배너를 통해 분석 쿠키를 거부하거나 Google 애널리틱스 수신 거부 브라우저 애드온을 설치하여 Google 애널리틱스를 수신 거부할 수 있습니다.
6.5 Meta Platforms, Inc. (광고)
- 사용 서비스: Meta Pixel (Facebook Pixel)
- 공유 데이터: 익명화된 페이지 조회 이벤트, 전환 이벤트 (예: 완료된 신청서)
- 목적: 당사 광고 캠페인의 효과를 측정하기 위함
- 해당 업체의 개인정보 처리방침: https://www.facebook.com/privacy/policy
- 수신 거부: 당사 쿠키 동의 배너를 통해 마케팅 쿠키를 거부하거나, Facebook 광고 설정을 통해 수신 거부를 할 수 있습니다.
6.6 정부 기관
- 공유되는 데이터: 비자 신청에 필요한 모든 정보(이름, 여권 정보, 생년월일, 국적, 증빙 서류 및 비자 신청서에 요구되는 기타 정보)
- 목적: 비자 신청을 처리하기 위해 관련 인도 정부 당국에 제출하기 위함
- 참고: 제출된 후, 정부 당국에 의한 귀하의 데이터 처리는 해당 당국의 개인정보 처리방침 및 관련 법률에 따라 관리됩니다.
당사는 귀하의 개인 데이터를 제3자에게 판매하지 않습니다.
7. 쿠키 및 추적 기술
7.1 당사가 사용하는 쿠키
| 쿠키 | 유형 | 목적 | 유효 기간 |
|---|---|---|---|
| 세션 쿠키 | 필수 | 웹사이트 이용 중 세션 유지 | 세션 (브라우저를 닫거나 활동이 없을 경우 만료) |
| 언어 설정 | 필수 | 사용자가 선택한 언어를 기억합니다 | 세션 |
| 쿠키 동의 | 필수 | 쿠키 동의 설정을 저장합니다 | 12개월 |
| Google Analytics | 분석 (동의 필요) | 웹사이트 사용 패턴을 익명으로 추적합니다 | 최대 2년 |
| Meta Pixel | 마케팅 (동의 필요) | 광고 목적으로 전환을 추적합니다 | 최대 90일 |
7.2 쿠키 동의
웹사이트를 처음 방문하면 쿠키 동의 배너가 표시됩니다. 다음 중 하나를 선택할 수 있습니다:
- 모든 쿠키 허용 — 분석 및 마케팅 쿠키 활성화
- 필수 쿠키만 허용 — 기능성 쿠키만 설정
- 설정 관리 — 활성화할 카테고리 선택
웹사이트 하단의 쿠키 설정 링크를 통해 언제든지 쿠키 기본 설정을 변경할 수 있습니다.
분석 및 마케팅 쿠키는 관련 개인정보 보호 규정에 따라 귀하의 동의를 받은 후에만 활성화됩니다.
7.3 쿠키 비활성화 방법
브라우저 설정을 통해 쿠키를 비활성화할 수 있습니다. 필수 쿠키를 비활성화하면 웹사이트 기능에 영향을 미칠 수 있음을 유의해 주십시오. 쿠키 관리에 대한 자세한 내용은 https://www.allaboutcookies.org를 참조하십시오.
8. 국제 데이터 전송
당사의 서비스 제공업체(Stripe, Twilio SendGrid, DigitalOcean, Google 및 Meta)는 미국에 본사를 두고 있습니다. 귀하의 데이터가 이러한 제공업체로 전송될 경우, 인도 외부에서 처리될 수 있습니다.
이러한 데이터 전송은 다음을 통해 보호됩니다:
- 관련 데이터 보호 당국이 승인한 표준 계약 조항(SCC)
- 각 제공업체와 체결한 데이터 처리 계약
- 각 제공업체가 시행하는 적절한 보안 조치(암호화, 접근 제어, 인증)
2000년 정보기술법 및 2023년 디지털 개인 데이터 보호법(DPDP법)에서 요구하는 경우, 당사는 개인 데이터의 국경 간 전송에 대해 적절한 보호 조치가 마련되도록 보장합니다.
9. 데이터 보존
당사는 귀하의 개인 데이터를 다음 기간 동안 보존합니다:
| 데이터 범주 | 보존 기간 | 사유 |
|---|---|---|
| 신청 데이터 (이름, 여권, 생년월일, 양식 답변) | 비자 유효 기간에 3년을 더한 기간, 또는 귀하가 삭제를 요청할 때까지 | 법적 및 계약상 의무; 재신청 및 분쟁 해결 지원 |
| 증빙 서류 (여권 스캔본, 사진) | 신청 데이터와 동일 | 신청 처리 및 잠재적인 정부 조사에 필요 |
| 결제 기록 (거래 ID, 금액) | 거래일로부터 7년 | 세무 및 회계 의무 |
| 이메일 통신 기록 | 발송일로부터 2년 | 고객 지원 및 분쟁 해결 |
| 감사 기록 (관리 조치) | 7년 | 규제 준수 및 책임성 확보 |
| 분석 데이터 | Google/Meta 보존 설정 기준 (최대 26개월) | 웹사이트 개선 |
| 동의 기록 (IP, 타임스탬프, 수락한 약관) | 7년 | 법적 준수를 위한 동의 증명 |
| 신청서 초안 (제출되지 않은) | 설정된 만료 기간 (일반적으로 30일) | 지속적인 목적 없음 |
보존 기간이 만료되면 귀하의 데이터는 안전하게 삭제되거나 익명화됩니다.
10. 귀하의 권리
귀하의 관할권에 따라 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 가질 수 있습니다:
10.1 인도 법률(DPDP법, 2023)에 따른 권리
- 접근권 — 귀하는 당사가 귀하의 데이터를 처리하는지 여부에 대한 확인을 요청하고 해당 데이터의 요약을 받을 수 있습니다.
- 정정권 — 귀하는 부정확하거나 불완전한 개인 데이터를 정정해 줄 것을 요청할 수 있습니다.
- 삭제권 — 귀하는 법적 보존 요건에 따라 귀하의 개인 데이터 삭제를 요청할 수 있습니다.
- 불만 처리 권리 — 귀하는 당사의 지정된 불만 처리 담당자에게 불만 사항을 제기할 권리가 있습니다.
- 대리인 지정 권리 — 귀하는 사망 또는 무능력 상태가 될 경우 귀하의 데이터 권리를 행사할 다른 사람을 지정할 수 있습니다.
10.2 GDPR에 따른 권리 (EU/EEA 거주자 대상)
유럽 경제 지역(EEA)에 거주하는 경우, 귀하에게는 다음과 같은 추가적인 권리가 있습니다:
- 데이터 이동권 — 구조화되고, 일반적으로 사용되며, 기계가 읽을 수 있는 형식으로 귀하의 데이터를 수신할 권리
- 처리 제한권 — 당사가 귀하의 데이터를 사용하는 방식을 제한하도록 요청할 권리
- 처리 반대권 — 정당한 이익에 기반한 처리에 반대할 권리
- 동의 철회 — 동의에 기반한 처리에 대해 언제든지 동의를 철회할 수 있습니다(이는 철회 전 처리의 적법성에는 영향을 미치지 않습니다)
- 불만 제기 — 관할 데이터 보호 감독 기관에 불만을 제기할 수 있습니다
10.3 권리 행사 방법
이러한 권리를 행사하려면 다음 연락처로 문의해 주십시오:
- 이메일: [email protected]
- 제목: "데이터 개인정보 요청 — [귀하의 성명]"
당사는 귀하의 요청에 대해 30일 이내에 답변해 드립니다. 요청을 처리하기 전에 귀하의 신원을 확인해야 할 수 있으며, 이를 위해 비자 참조 번호 및 신청 시 사용한 이메일 주소를 제공해 주셔야 할 수 있습니다.
11. 아동의 개인정보 보호
당사의 비자 신청 서비스는 부모 또는 법적 보호자가 미성년자(18세 미만)를 대신하여 비자를 신청하는 데 사용될 수 있습니다.
- 당사는 고의로 아동으로부터 직접 개인정보를 수집하지 않습니다. 미성년자에 대한 모든 신청은 부모 또는 법적 보호자가 제출해야 합니다.
- 미성년자를 대신하여 신청서를 제출함으로써, 귀하는 본인이 부모 또는 법적 보호자임을 확인하며 본 정책에 명시된 대로 미성년자의 개인정보 처리에 동의하는 것으로 간주됩니다.
- 미성년자의 개인정보는 성인 신청자의 데이터와 동일한 보안 조치 및 보존 정책이 적용됩니다.
- 부모 및 법적 보호자는 [email protected]으로 문의하여 미성년자를 대신하여 개인정보 관련 권리를 행사할 수 있습니다.
부모의 동의 없이 아동의 개인정보를 수집한 사실을 알게 될 경우, 당사는 해당 데이터를 즉시 삭제하기 위한 조치를 취할 것입니다.
12. 본 개인정보 처리방침의 변경
당사는 당사의 관행, 기술, 법적 요건 또는 기타 요인의 변경을 반영하기 위해 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중대한 변경이 있을 경우, 당사는 다음과 같이 조치할 것입니다:
- 이 페이지 상단의 "최종 업데이트" 날짜를 갱신합니다
- 개정된 정책을 이 페이지에 게시합니다
- 중대한 변경 사항의 경우, 이메일(이메일 주소가 있는 경우) 또는 웹사이트의 눈에 잘 띄는 공지를 통해 귀하에게 알립니다
당사가 귀하의 데이터를 어떻게 보호하고 있는지 파악하기 위해 본 개인정보 처리방침을 주기적으로 검토해 주시기를 권장합니다.
13. 민원 담당자
2000년 정보기술법 및 이에 따른 규정에 따라, 민원 담당자의 연락처는 다음과 같습니다:
이메일: [email protected] 응답 시간: 당사는 귀하의 민원을 접수 후 24시간 이내에 확인을 드리며, 접수일로부터 30일 이내에 해결해 드립니다.
14. 문의하기
본 개인정보 처리방침 또는 당사의 데이터 처리 관행에 대해 질문, 우려 사항 또는 요청 사항이 있으시면 다음 연락처로 문의해 주십시오:
- 이메일: [email protected]
- 웹사이트: https://visain.in
본 개인정보 처리방침은 2026년 3월 20일에 마지막으로 업데이트되었습니다.